Supostamente / dev / mem funciona, mas se eu abrir o leafpad e colocar um monte de strings aleatórios, nenhum desses tipos de dados será exibido. Portanto, não apenas ele não mostra todo o conteúdo da RAM (deve haver MUITO mais dados do que mostra), mas nem mostra o que está sendo usado.
Estou tentando inicializar o Kali em um pen drive e ver se há algum artefato da sessão anterior do Windows na RAM (portanto, a instalação de ferramentas pode não ser o ideal, a menos que funcione com persistência). Existe uma boa maneira de fazer isso?
linux
memory
kali-linux
Arvandor
fonte
fonte
Esta resposta pode lançar alguma luz. No meu Ubuntu 18.04.1 padrão, não consigo ler nenhuma memória, então parece que eles aumentaram ainda mais a segurança. O link sugere possíveis rodadas de trabalho.
AFH
"quaisquer artefatos da sessão anterior do Windows deixados na RAM". AFAIK, você não pode ver o conteúdo anterior da RAM após a reinicialização (inicializando em outro sistema operacional), pois o controlador responsável pela regeneração da DRAM será redefinido por hardware.
Alex
Ah, tudo bem, eu suspeitava de algo assim, mas não tinha certeza e queria testar. Eu ouvi um ataque de "arranque a frio" é teoricamente possível, mas difícil de testar sem arruinar uma máquina;)
Arvandor